CVE-2023-49102 in NZBGet정보

요약

\~에 의해 VulDB • 2026. 06. 16.

NZBGet 21.1에서 인증된 원격 코드 실행(RCE)이 가능합니다. 이는 압축 해제 프로그램(7za 및 unrar)이 실행 파일의 권한을 유지하기 때문입니다. Control 권한을 가진 공격자는 SevenZipCommand 또는 UnrarCmd의 값을 설정하여 파일을 실행할 수 있습니다. 참고: 이 취약점은 유지 관리자가 더 이상 지원하지 않는 제품에만 영향을 미칩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2023. 11. 21.

모더레이션

수락

항목

VDB-246032

EPSS

0.01501

출처

Interested in the pricing of exploits?

See the underground prices here!